서울지방경찰청 사이버수사대는 2008년 4월 하나로텔레콤(현 SK브로드밴드) 등 국내 대형 통신업체 홈페이지를 잇따라 해킹해 고객 정보를 빼간 일당을 검거했다. 하지만 정보를 훔친 주범은 잡지 못했다. 필리핀에서 해킹을 원격 조종하고 있었기 때문이다. 국내에서 붙잡은 일당은 '피라미'에 불과했다. 당시 경찰 관계자는 "필리핀에 있는 해커는 과거에도 국내 인터넷 업체를 해킹했던 전문가"라며 "필리핀 경찰과 공조해 현지에서 검거할 생각"이라고 말했다. 하지만 경찰은 그를 잡는 데 실패했다.

그로부터 꼭 3년이 지난 2011년 4월.서울지방경찰청 사이버수사대는 똑같은 고민에 빠졌다. 현대캐피탈 해킹 사건의 국내 총책 허모씨 등을 붙잡았지만 필리핀에 있는 것으로 추정되는 핵심 용의자인 해커 신모씨와 브로커 정모씨의 행방은 오리무중이기 때문이다. 경찰 관계자는 "뿌리(주범)를 제거하려면 국경을 넘어야 하는데,외국 경찰과의 공조가 말처럼 쉬운 것이 아니다"고 털어놨다.

해커 신씨는 3년 전 경찰이 잡겠다고 했던 바로 그 용의자다. 그는 2007년 '다음' 이용자 4만여명의 개인정보를 빼낸 뒤 필리핀으로 달아났다. 이듬해 3월에는 하나로텔레콤과 온세통신 등 주요 통신업체에서 5만~11만건의 개인정보를 훔쳤다. 브로커 정씨도 비슷한 경우다. 경찰 관계자는 정씨에 대해 "2005년 미등록 대부업체를 운영하면서 인터넷 포털사이트 팝업창을 통해 고객정보 1만3000여건을 입수한 뒤 대부중개업체에 넘겨 6억원을 챙겼다"고 밝혔다.

해외로부터의 온라인 공격에 대한 경찰의 대응은 속수무책이다. 경찰은 대책 마련에 부심하고 있지만 실상은 사후 수습에 매달리는 형국이다. 경찰 관계자는 "신씨가 필리핀 경찰력이 미치지 못하는 반군 지역으로 도피할 경우 신병 확보가 쉽지 않을 수 있다"고 말했다.

경찰은 해외 해커문제가 불거질 때마다 "해외 공관에서 활동 중인 한국 경찰이 50여명에 불과해 해킹 국제범죄를 막기에 턱없이 부족하다"는 푸념을 빼놓지 않는다. 염불보다는 잿밥에 관심이 더 많은 것 아니냐는 오해를 살 만하다. 제2,제3의 현대캐피탈 사태를 막을 수 있는 가장 효과적인 방법이 무엇인지부터 진지하게 고민해야 한다.

김일규 경제부 기자 black0419@hankyung.com